Adobe lässt sich mit der Schließung der gravierenden Sicherheitslücke beim Flash Player Zeit. Zwar wurde in einer Sicherheitsmitteilung auf das schwerwiegende Problem hingewiesen, ein Patch soll erst in der Woche beginnend am 26. Jänner erfolgen. Ein konkretes Datum wurde nicht genannt.

Keine Besserung durch Sicherheitsupdate

Brisant daran ist, dass die Sicherheitslücke bereits aktiv ausgenützt wird. Wie bereits berichtet können Angreifer aufgrund dieser Lücken vollständige Kontrolle über betroffene Systeme erlangen. Konkret ging es anfangs um den Flash Player 16.0.0.257 (und vermutlich auch ältere Versionen) für sämtliche Betriebssysteme. Auch das aktuelle Sicherheitsupdate auf 16.0.0.287 brachte keine Besserung.

Besser deinstallieren

Bis der Patch zur Verfügung steht, sollte der Flash Player deinstalliert oder zumindest deaktiviert werden. Bei einer Deaktivierung ist zudem kein kompletter Verzicht auf Flash nötig. Wie Heise Security anmerkt, weisen die meisten Browser eine Option namens Click-to-play auf, die Plug-ins erst ausführt, wenn mit der Maus auf den Inhalt geklickt wird. (dk, derStandard.at, 24.01.2015)